О преступлениях, связанных с неправомерным завладением реквизитами пластиковых банковских карт и хищением средств с карт-счетов граждан, а также в сфере высоких технологий

Материал подготовлен Мостовским районным отделом Следственного комитета Республики Беларусь

 

Мостовским районным отделом Следственного комитета Республики Беларусь проанализирована ситуация, складывающаяся на территории Мостовского района в части совершения преступлений, связанных с неправомерным завладением реквизитами пластиковых банковских карт и хищением средств с карт-счетов граждан, а также в сфере высоких технологий.

Количество пользователей сети Интернет в нашей стране постоянно растёт, как и их активность. У большинства граждан имеются страницы в социальных сетях, электронные почтовые ящики, вайбер и т.д. Согласно последним исследованиям, 46% белорусов делают покупки или оплачивают счета через Интернет, а активные пользователи соцсетей составили 3,8 млн. человек.

Высокий темп проникновения информационных технологий в нашу жизнь наряду с неосмотрительностью некоторых пользователей становятся предпосылками для противоправных деяний в сфере высоких технологий. В последние 2-3 года всё большую распространённость приобретают хищения с использованием реквизитов карт при осуществлении Интернет-платежей, а также завладение денежными средствами, хранящимися на счетах различных электронных платёжных систем и сервисов.

Противоправные деяния в сфере высоких технологий обладают определённой спецификой. В большинстве случаев личная информация граждан, в том числе пароли, логины и реквизиты банковских платёжных карточек хранятся на личных страницах в сети Интернет или же на персональных компьютерах. Вместе с тем, электронные средства хранения информации подвержены взлому злоумышленниками, завладению ими персональными данными, которые открывают беспрепятственный доступ к той или иной информации.

На сегодняшний день наиболее распространены следующие виды преступлений, совершённых   с использованием Интернет-ресурсов, и вытекающих из противоправных деяний в сфере высоких технологий:

- статья 349 УК «Несанкционированный доступ к компьютерной информации»

- статья 212 УК «Хищение путем использования компьютерной техники».

Отмечается тенденция роста количества преступлений, которые выражаются, с одной стороны, в «взломе» и не санкционированном использовании учётных записей пользователей в социальных сетях, а с другой стороны - в совершении хищений с карт-счетов граждан путём            использования компьютерной техники либо мошенничества. Сначала                 преступник получает несанкционированный доступ к средству связи с потенциальным потерпевшим, обычно это учётные записи в популярных    соцсетях, электронные почтовые ящики и аккаунты в различных   программах, предназначенных для обмена сообщениями. Чаще всего     условием, играющим на руку злоумышленникам, становится небрежное отношение владельца сайта к обеспечению сохранности конфиденциальной информации о пользователях либо беспечности самих пользователей.

Анализ уголовных дел показывает, что в последнее время более        широкое распространение получили преступления, совершение которых связано с использованием социальных сетей, в том числе сопряжённых с несанкционированным доступом к их аккаунтам. Значительно увеличилось количество обращений в правоохранительные органы пользователей социальных сетей, с которыми вступили в переписку и последние под воздействием обмана, добровольно предоставили сведения о своей банковской платёжной карте, либо перечислили деньги на указанные номера мобильных телефонов. Также заявителями выступают владельцы взломанных аккаунтов социальных сетей, от имени которых производилась переписка.

В 2019 году Мостовским РОСК возбуждено 19 уголовных дел, связанных с несанкционированным доступом к электронным ресурсам в сети Интернет и последующего хищения денежных средств с использованием неправомерно полученных реквизитов банковских платежных карточек.

Потерпевшими в результате совершения преступлений являются граждане различных категорий, в основном, в возрасте от 15 до 35 лет.

Анализ всех без исключения уголовных дел показал, что совершению хищения предшествовал несанкционированный доступ злоумышленника к учетной записи в соцсети.

Имеется достаточно много способов получить логин и пароль определенного пользователя в «ВКонтакте». Наиболее распространённый из них - использование авторизации на различных Интернет-ресурсах посредством учетной записи в соцсети, что позволяет недобросовестным владельцам таких ресурсов использовать полученные логины и пароли в противоправных целях, а также создание злоумышленниками фишинговых сайтов, имитирующих внешний вид реальных Интернет-страниц и требующих ввода логина и пароля от личной странички, например, под предлогом каких-либо розыгрышей или возможности просмотра скрытой пользователями информации.

В ходе расследования уголовных дел указанной категории было установлено, что основными причинами совершения преступлений, в большинстве случаев, является личная халатность потерпевших к сохранности собственных денежных средств. Данный вывод обусловлен тем, что всеми банками Республики Беларусь держатели банковских карточек, при их получении, предупреждаются о запрете передавать их реквизиты и идентификационные коды третьим лицам.

Как правило, взломав страницу в социальной сети, преступник ведет переписку с друзьями потерпевшего, в ходе которой просит у собеседника сообщить реквизиты его карты (номер, срок действия, имя владельца, CVV/СVС-код, указанный на обратной стороне карты). Например: «Привет, у тебя есть действующая банковская карточка? Мою заблокировали, а как раз сегодня мне должны перечислить деньги. Можно я дам реквизиты твоей карты, на неё придут деньги, потом переведёшь мне, когда карту разблокируют. В долгу не останусь!».

В достижении желаемого результата, фантазия злоумышленников практически безгранична, и излагаемые причины для нарушения правил пользования банковскими платёжными картами могут быть и другими.  Обладая всеми реквизитами банковской платёжной карты, для преступника не составляет особого труда, чтобы похитить денежные средства, а именно перечислить их на другую карту, в том числе иностранного банка, приобрести электронные деньги, зачислить средства на баланс мобильного телефона, приобрести товары и услуги в интернет-магазинах и т.д. При этом остановить злоумышленника может только израсходование всех имеющихся денежных средств.

В 2019 году в производстве Мостовского РОСК находилось уголовное дело по ч. 2 ст. 212 УК Республики Беларусь по факту хищения с карт-счёта жителя г. Мосты денежных средств в сумме 1 655 рублей. В ходе следствия было установлено, что преступник, взломав страницу в социальной сети, вёл переписку с потерпевшим от имени его друга. Под предлогом имеющейся проблемы с его банковской картой, в ходе переписки получил реквизиты банковской карты потерпевшего, после чего совершил хищение всей суммы имеющихся на карте денежных средств.

Существуют достаточно простые правила, позволяющие не стать жертвой мошенников. Пользователям социальных сетей не следует использовать реквизиты страниц для авторизации на иных ресурсах, использовать двухфакторную аутентификацию. Перед каждым вводом логина и пароля необходимо убедиться в том, что попали на реальный сайт, работающий по безопасному протоколу (обычно в таком случае адресная строка браузера становится зеленой либо содержит пиктограмму в виде замка). При этом не следует использовать простые пароли, а также

одинаковые логины и пароли на различных ресурсах.

Совершение транзакций по банковским платёжным карточкам самим владельцем либо нарушение правил пользования карточками, выразившееся в передаче платёжных реквизитов третьим лицам, практически не оставляет шансов вернуть денежные средства с использованием действующего в Беларуси принципа нулевой ответственности пользователей банковских карточек.

В связи с этим, для использования в Интернете следует завести отдельную банковскую платёжную карту с отдельным балансом. На таких      картах нецелесообразно хранить значительные суммы, при необходимости перечислять средства с основной банковской карты.

Ни при каких обстоятельствах не передавать третьим лицам реквизиты зарплатной, сберегательной или кредитной банковской платёжной карты.

При поступлении сообщений от знакомых, содержащих просьбы к  осуществлению финансовых транзакций либо передаче финансовых    реквизитов, обязательно необходимо проверить данную информацию с использованием других каналов связи (личная встреча, телефонный звонок и т.д.). Помимо этого, идентифицировать личность собеседника можно путем контрольных вопросов, ответы на которые не известны третьим лицам.

CVV/СVС-код передавать не следует, поскольку он нужен только для осуществления расходных транзакций.

Если вы не планируете использовать банковскую платёжную карту для Интернет-платежей, можно установить соответствующие ограничения (лимиты) через систему интернет-банк либо обратившись в офис банка. При использовании БПК в сети Интернет, по возможности, необходимо использовать технологии обеспечения дополнительной безопасности платежей, такие как 3D-Sесuге для международных платежных систем Visa и МаsterCard или Интернет-пароль для платежной системы БЕЛКАРТ.

Целесообразно установить лимиты, ограничивающие операции в определенных странах, в определенных типах устройств либо в отдельных категориях магазинов. Возможно подключить услугу SМS-информирования и при поступлении информации о несанкционированном списании денег с банковской карты в срочном порядке принять меры к ее блокированию путем обращения в сервисную службу банка. Будет правильным сохранить номер такой службы в адресной книге телефона, чтобы не тратить время на его поиск.

Необходимо отметить, что следователями во взаимодействии с органами внутренних дел по всем фактам хищений денежных средств в Интернете проводится определенный комплекс оперативно-следственных мероприятий, направленных на установление злоумышленников. Учитывая, что большинство таких фактов совершаются с использованием компьютерной техники, находящейся за пределами Республики Беларусь, при проводимой работе активно используются механизмы оказания международной правовой помощи.  Вместе с этим необходимо констатировать, что таковые факты во многом становятся возможными ввиду неосмотрительности самих владельцев Интернет-страниц и держателей ВПК, и только личная предусмотрительность и бдительность смогут уберечь от неприятностей, в том числе имущественного характера.